As definições VPN de cloud (Cloud VPN) do Edge são herdadas do perfil associado ao Edge e podem ser revistas no separador Dispositivo (Device) do Edge. Ao nível do Edge, pode sobrepor estas definições herdadas de um perfil e configurar parâmetros de túnel.

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Edges.
  2. Selecione um Edge para o qual pretende sobrepor as definições do Destino Não-SD-WAN e clique na ligação Ver (View) na coluna Dispositivo (Device). É apresentada a página de definições do Dispositivo (Device) do Edge selecionado.
  3. Aceda à área Serviços de VPN (VPN Services) e expanda Destino Não-SD-WAN via Edge (Non SD-WAN Destination via Edge).
  4. Selecione a caixa de verificação Sobrepor (Override) para sobrepor as definições de Destino Não-SD-WAN herdadas do perfil, conforme necessário.
    Nota: As alterações da configuração nas definições do Ramo a Destino Não-SD-WAN via Gateway (Branch to Non SD-WAN Destination via Gateway) só podem ser efetuadas no nível de perfil associado.
  5. Na coluna Ação (Action), clique em + para adicionar túneis. É apresentada a janela pop-up Adicionar túnel (Add Tunnel).
  6. Introduza os detalhes seguintes para configurar um túnel para o Destino Não-SD-WAN:
    Opção Descrição
    Método de autenticação (Authentication Method) Selecione PSK ou Certificado (Certificate) como o método de autenticação.
    Nota: O modo de autenticação Certificado (Certificate) só está disponível quando a propriedade do sistema session.options.enableNsdPkiIPv6Config está definida como Verdadeiro (True).
    Ligação WAN pública (Public WAN Link) Selecione uma ligação WAN na lista pendente.
    Tipo de identificação de local (Local Identification Type) Selecione um dos tipos de autenticação local no menu pendente:
    • FQDN – O nome de domínio totalmente qualificado ou o nome de anfitrião. Por exemplo, vmware.com.
    • Utilizador FQDN (User FQDN) – O nome de domínio totalmente qualificado do utilizador na forma de endereço de e-mail. Por exemplo, utilizador@vmware.com.
    • IPv4 – O endereço IP utilizado para comunicar com o gateway local.
    • IPv6 – O endereço IP utilizado para comunicar com o gateway local.
    Nota:
    • Estes valores estão disponíveis apenas quando seleciona Modo de autenticação (Authentication Mode) como PSK.
    • O Tipo de identificação de local IPv6 apresenta o valor DER_ASN1_DN quando o Modo de autenticação (Authentication Mode) é Certificado (Certificate). Além disso, IPv6 está disponível apenas quando a propriedade do sistema session.options.enableNsdPkiIPv6Config está definida como Verdadeiro (True).
    Identificação de local (Local Identification) O ID de autenticação local define o formato e identificação do gateway local. Para o Tipo de identificação de local (Local Identification Type) selecionado, introduza um valor válido. Os valores aceites são o endereço IP, o FQDN do utilizador (endereço de e-mail) e o FQDN (nome de anfitrião ou nome de domínio). O valor predefinido é o endereço IPv4 ou IPv6 local.
    Nota: A configuração da Identificação de local (Local Identification) no Strongswan é opcional. Se não estiver configurado, o Strongswan utilizará o valor do certificado.
    PSK Introduza a chave pré-partilhada (PSK), que é a chave de segurança para a autenticação através do túnel na caixa de texto.
    Tipo de identificação remota (Remote Identification Type) Este campo só é apresentado quando o Método de autenticação (Authentication Method) está selecionado como Certificado (Certificate). Atualmente, apenas o tipo DER_ASN1_DN é suportado.
    Identificação remota (Remote Identification) Este campo só é apresentado quando o Método de autenticação (Authentication Method) está selecionado como Certificado (Certificate). O ID de autenticação remota define o formato e a identificação do gateway remoto. Para o Tipo de identificação remota (Remote Identification Type) selecionado, introduza um valor válido. Os valores aceites são o endereço IP, o FQDN do utilizador (endereço de e-mail) e o FQDN (nome de anfitrião ou nome de domínio). O valor predefinido é o endereço IPv4 ou IPv6 local.
    Nota: Configurar a Identificação remota (Remote Identification) no Strongswan é opcional. Se não estiver configurado, o Strongswan utilizará o valor do certificado.
    IP público principal de destino (Destination Primary Public IP) Introduza o endereço IP público do gateway VPN principal de destino.
    IP público secundário de destino (Destination Secondary Public IP) Introduza o endereço IP público do gateway VPN secundário de destino.
    Nota:
    • Quando escolhe o Método de autenticação (Authentication Method) como Certificado (Certificate), o Tipo de identificação de local (Local Identification Type) e Tipo de identificação remota (Remote Identification Type) apresenta o valor DER_ASN1_DN, por predefinição.
    • Os campos Identificação de local (Local Identification) e Identificação remota (Remote Identification) têm de ser configurados no formato DER_ASN1_DN. Os valores FQDN, Utilizador FQDN (User FQDN), IPv4 e IPv6 estão reservados para uso futuro.
  7. Clique em Guardar (Save) para guardar as alterações.